[keycloak-user] 401 when try to create an user

Henning Waack henning.waack at codecentric.de
Mon Oct 15 03:20:12 EDT 2018 

Hi Fabio.

Make sure that your user has the permissions "manage-users" and
"view-realm" from the role "realm-management". Make sure your scopes are
defined such that these roles actually are part of your token.

Hth, greetings

Henning

Am Sa., 13. Okt. 2018 um 00:02 Uhr schrieb Fabio Ebner <
fabio.ebner at lumera.com.br>:

> I trying to use the keycloak admin client to create one user:
>
> my keycloak user are: keycloak and password are k3ycl0 at k
>
> So in using this code:
>
> String serverUrl = "http://localhost:9090/auth/admin";
>             String realm = "Lumera";
>             String clientId = "admin-cli";
>             String clientSecret = "b1bc8d8e-2cff-4d6d-9cbd-d5fcfe82d1bc";
>
>             Keycloak keycloak = KeycloakBuilder.builder() //
>                     .serverUrl(serverUrl)
>                     .realm(realm)
>                     .clientId(clientId)
> //                    .clientSecret(clientSecret)
>                     .username("keycloak")
>                     .password("k3ycl0 at k")
>                     .build();
>
>             UserRepresentation user = new UserRepresentation();
>             user.setEnabled(true);
>             user.setUsername("tester1");
>             user.setEmail("te at teste.com.br");
>             user.setAttributes(Collections.singletonMap("origin",
>                     Arrays.asList("demo")));
>
>             RealmResource realmResource = keycloak.realm(realm);
>             UsersResource userRessource = realmResource.users();
>             javax.ws.rs.core.Response response =
> userRessource.create(user);
>             System.out.println(response.getLocation());
>
>             String userId =
>
> response.getLocation().getPath().replaceAll(".*/([^/]+)$", "$1");
>
>             RoleRepresentation testerRealmRole =
>                     realmResource.roles().get("tester").toRepresentation();
>
>
> userRessource.get(userId).roles().realmLevel().add(Arrays.asList(testerRealmRole));
>
>             ClientRepresentation app1Client =
>                     realmResource.clients().findByClientId("app1").get(0);
>             RoleRepresentation userClientRole =
>
>
> realmResource.clients().get(app1Client.getId()).roles().get("user").toRepresentation();
>
>
> userRessource.get(userId).roles().clientLevel(app1Client.getId()).add(Arrays.asList(userClientRole));
>
>             CredentialRepresentation passwordCred = new
> CredentialRepresentation();
>             passwordCred.setTemporary(false);
>             passwordCred.setType(CredentialRepresentation.PASSWORD);
>             passwordCred.setValue("test");
>             userRessource.get(userId).resetPassword(passwordCred);
>
>
>
> But returns: Caused by: javax.ws.rs.NotAuthorizedException: HTTP 401
> Unauthorized  in line javax.ws.rs.core.Response response =
> userRessource.create(user);
>
> I using springboot 1.5.16
> _______________________________________________
> keycloak-user mailing list
> keycloak-user at lists.jboss.org
> https://lists.jboss.org/mailman/listinfo/keycloak-user
>


-- 

Henning Waack | IT Consultant


codecentric AG | Hochstraße 11
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
|
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>

<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>42697
Solingen
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
 |Deutschland
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>


tel: +49 (0)151 108 515 29

www.codecentric.de | blog.codecentric.de | www.meettheexperts.de

Sitz der Gesellschaft: Solingen | HRB 25917 | Amtsgericht Wuppertal

Vorstand: Michael Hochgürtel . Ulrich Kühn . Rainer Vehns
Aufsichtsrat: Patric Fedlmeier (Vorsitzender) . Klaus Jäger . Jürgen Schütz

Diese E-Mail einschließlich evtl. beigefügter Dateien enthält vertrauliche
und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige
Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie
bitte sofort den Absender und löschen Sie diese E-Mail und evtl.
beigefügter Dateien umgehend. Das unerlaubte Kopieren, Nutzen oder Öffnen
evtl. beigefügter Dateien sowie die unbefugte Weitergabe dieser E-Mail ist
nicht gestattet.

More information about the keycloak-user mailing list